Check Point Research ujawnia akcje wykradania informacji. Przejęto w niej tysiące haseł, które następnie zostały wrzucone do sieci i można je było podejrzeń poprzez wyszukiwarkę Google.
Ten atak phishingowy, czyli wyłudzenie danych poprzez wysłanie fałszywego linku, odbył się poprzez maile. Specjalnie wybrano też maile, przez które wcześniej doszło już do włamania. A następnie wysłano wiadomości podszywające się pod znajomych posiadaczy maili lub pod zaufane instytucje. Hakerzy w tym celu używali też cudzych stron, by maile wydawały się bardziej wiarygodne i przechodziły przez filtry antyspamowe.
W oszustwie pod załączonym linkiem HTML ukryty był złośliwy kod JavaScript. Jego celem było pobieranie informacji o hasłach wpisywanych na komputerze. Mechanizmu tego nie wykrywał filtr Microsoft Office 365. W rezultacie wykradziono tysiące loginów i haseł pracowników różnych organizacji i korporacji z branży IT, opieki zdrowotnej, nieruchomości czy zakładów produkcyjnych. Następnie przestępcy umieścili skradzione dane na przejętych wcześniej witrynach WordPress, które wykorzystywane są do prowadzenia blogów czy firmowych stron internetowych. Wszystkie umieszczone tam hasła można było wyszukać za pośrednictwem wyszukiwarki Google.
